Re: Webproxy Konfiguration auf einem ISA 2006 Standard

Hallo Jens,
"Jens Baier" <jensbaier@xxxxxxxxxxxx> schrieb im Newsbeitrag
news:uU529bojIHA.3740@xxxxxxxxxxxxxxxxxxxxxxx
HI,

wir haben bei uns einen ISA Server 2006 laufen. Es funktioniert auch
soweit alles gut. Nur bei dem Thema Webproxy stehe ich etwas auf dem
Schlauch. Wir haben ein internes Netz 10.50.0.0/24 hierbei ist der ISA
Server das Gateway mit der IP Adresse 10.50.0.1. IM DHCP/DNS haben wir
das WPAD konfiguriert.

OK

Nun wollen wir den Zugriff nur über den Proxy erlauben (Port 8080) und
nicht mehr per http/https/ftp. Wenn ich in den Eigenschaften vom IE
unterhalb von "Verbindungen" den Haken für die "Automatische Suche"
rausnehme, können die User immer noch im Internet surfen.

dann ist der Client noch SecureNAT Client?! Dann geht es auch ohne Proxy

ja, die Clients sind SecureNAT Clients

Was muß ich den für eine Firewall Regel erstellen, damit von dem internen
Netz nach draußen nur über den Proxy der Verkehr auf Port 8080 aufgerufen
werden kann? Im Moment haben wir http/https/ftp von intern nach extern
erlaubt.

erlaube HTTP / HTTPS von INTERN nach EXTERN fuer eine bestimmte
Benutzergruppe. Dann kommen SecureNAT Clients nicht mehr ran. Am Client
stellst Du dann per GPO den Proxy ein oder per WPAD / WSPAD

Ich habe für eine bestimmte IP eine neue Regel angelegt. Diese habe ich als
Ausnahme in die "normale Webzugriff Regel" hinzu genommen. Somit kommt
dieser rechner nicht mehr in das Internet. Danach habe ich eine neue Regel
angelegt. Hierbei habe ich die einzelne IP als Quelle angegeben und den ISA
Server als Ziel. Freigegeben sind Port 80/443/8080. Somit funktioniert laut
Log der Zugriff auf Autodiscover und den Webproxy Zugriff. Wenn der Client
dann die Webseite aufruft, funktioniert der Zugriff auf Port 8080 zum ISA
ohne Probleme, danach bekomme iche einen Fehler für Port 808 mit http von
intern nach extern!? Was muß ich den jetzt noch konfigurieren, damit nur der
Zugriff per Proxy funktioniert? Wenn ich jetzt nämlich Port 80 von innen
nach außen öffne, kann der Client doch wieder ohne Proxy surfen?


Gruss Jens
www.nt-faq.de
Gruß & Dank

Thorsten


.

Relevant Pages

  • Re: Site2Site VPN - Web page requests returns FWX_E_TERMINATING
    ... have?Firewall client or Web proxy clients?If you are using FWC is normal ... to use proxy locally and create an exception for your web site. ... in them,...this causes them to be interpreted by Internet ... Understanding the ISA 2004 Access Rule Processing ...
    (microsoft.public.isa.vpn)
  • Re: RealVNC
    ... I posted the identical content to both fora, which mentioned ISA 04. ... Default listening port for RealVNC server that runs on the machine on ... Then there is default Java listening port on port 5800 on the client ...
    (microsoft.public.windows.server.sbs)
  • Re: RealVNC
    ... Hi Iakov, I've asked in our other forum if you were using ISA, now see my ... Default listening port for RealVNC server that runs on the machine on ... Then there is default Java listening port on port 5800 on the client ...
    (microsoft.public.windows.server.sbs)
  • Re: RealVNC
    ... ISA monitoring is the key at this point. ... Default listening port for RealVNC server that runs on the machine on ... Then there is default Java listening port on port 5800 on the client ...
    (microsoft.public.windows.server.sbs)
  • Inktomi Traffic-Server XSS: man-in-the-middle XSS !
    ... this is a proxy cache server used by Large ISPs and Backbone ... THE PROBLEM (Tested on Traffic-Server 5.5.1 used by Telefónica in Spain) ... A special request by a client passing through the Inktomi Traffic-Server ... The trick of the exploit is that the socket opened is on port 80 to force the proxy to capture the connection, then you have to request an URL to an open port other than 80, for example 25. ...
    (Bugtraq)